腾讯会议第三方应用鉴权_办公协同解决方案
使用说明
腾讯会议提供的 JSAPI 有很多是需要进行鉴权才能调用的,需要 wemeet.permission.config 或者 wemeet.permission.agentConfig 先进行鉴权,然后再调用。
鉴权步骤
步骤一:获取第三方应用 auth code(免登码)
调用 permission.authorize,实现第三方应用获取免登授权码,具体调用方法请参见 第三方应用鉴权(OAuth2.0)的步骤一中的场景2:在腾讯会议会议客户端和 App 内,可通过 JS-API,在当前页面唤起用户授权弹框,获取 auth_code。
步骤二:通过 auth_code(免登码)换取账号 access_token
通过 auth_code 换取授权 access_token 具体调用方法请参见 第三方应用鉴权(OAuth2.0)的步骤二。
步骤三:获取 jsapi_ticket
接口描述:根据 openid,accessToken 获取 jsticket。jsapi_ticket 是一次性的,不可重复使用。当前用户获取的 jsapi_ticket,其他用户无法使用。请求方式:GET接口请求域名:
https://api.meeting.qq.com/v1/jsapi/ticket
入参
无入参。但需传 header 参数,header 已包含了 openid,accessToken 等接口调用的必需信息,header 请参见文档 第三方应用鉴权(OAuth 2.0)。
出参
| 参数名称 | 参数类型 | 参数描述 |
| ticket | string | jsticket 票据 |
| timestamp | string | 时间戳 |
| expired_time | string | 过期时间 |
示例
输出参数:
{ "ticket":"ae37cf52310xxxxxx889ecr4a55", "timestamp":"1623924237", "expired_time":"300"}
步骤四:获取签名参数
在前端进行鉴权之前,需要获取以下签名所需的参数:
| 参数 | 字段类型 | 描述 |
| corp_id | String | 企业 ID,企业在会议平台备案的 ID |
| sdk_id | String | 应用 ID,接入方在会议平台备案的应用 ID |
| timestamp | String | 生成签名的时间对应秒级时间戳 |
| nonce_str | String | 接入方后台随机生成的字符串 |
| url | String | 当前需要初始化 JS_SDK 的页面地址,需在腾讯会议客户端内打开该地址 。地址的 域名 必须是在会议平台备案的 可信域名 。(例如:https://meeting.tencent.com/,注意最后的符号;)(推荐从 header 的 refer 里面去获取,或者通过 location.href 去获取,不要写死) |
| ticket | String | 步骤二中的获取到的 JS_SDK Ticket |
步骤五:计算签名
接入方服务端生成 JS_SDK Config 给到自己的前端。计算签名的示例代码(包含 go、java、python)可参见:前端 JS-API 签名示例代码;如遇问题,可通过 JS-API 签名工具 进行自检。JS_SDK Config 包含的字段:
| 参数名称 | 参数类型 | 参数描述 |
| corp_id | String | 企业 ID |
| sdk_id | String | 应用 ID |
| timestamp | String | 生成签名的时间对应秒级时间戳 |
| nonce_str | String | 接入方后台随机生成的字符串 |
| sign | String | 配置参数签名 |
上面参数中的 sign 是对多个参数的签名。签名规则如下:签名对应明文的字段
| 字段顺序 | 参数名称 | 参数描述 |
| 1 | corp_id | 企业 ID |
| 2 | sdk_id | 应用 ID |
| 3 | timestamp | 生成签名的时间对应秒级时间戳 |
| 4 | nonce_str | 接入方后台随机生成的字符串 |
| 5 | url | 需要初始化 JS_SDK 的当前页面地址(不要转码) |
| 6 | ticket | 接入方后台请求会议后台获取的 JS_SDK Ticket |
签名明文拼接
以下是样例明文,注意字段顺序不可更改,字段间使用”&”间隔:
"corp_id=12345&sdk_id=67890×tamp=1622517702&nonce_str=abcde&url=https://www.test.com/search?a=1&b=2&ticket=ABCDEFXX"
注意url 字段包含协议头、域名、路径、Query 参数,不包含位置参数。例如:https://www.test.com/search?a=1&b=2。若当前 url 最后带有#号,例如:https://www.test.com/search/#/。由于#号是代表一个锚点,计算签名的时候,腾讯会议侧会忽略#号和#号后面的,故接入方也需要用代码处理,忽略掉#号和#号后面的,最终 url 应该为:https://www.test.com/search/。签名方法:sha256。
步骤六:引入使用的 JS
引入方法请参见:引用方法。
步骤七:JSAPI 鉴权
注意wemeet.permission.agentConfig 中所有的参数必须直接来自服务端,不能直接在前端定义。调用 permission.agentConfig,实现第三方应用 JSAPI 鉴权。支持的版本:2.17.0是否需要鉴权:否
参数说明
授权请求入参:
param:AuthConfigParam
| 参数名称 | 参数类型 | 参数描述 |
| sdkId | String | 应用 ID |
| corpId | String | 企业 ID |
| signature | String | 签名 |
| nonceStr | String | 生成签名的随机串 |
| timestamp | String | 生成签名的时间戳 |
返回 Promise。
代码示例
wemeet.permission.agentConfig({ sdkId: SDKID, corpId: CROPID, signature: SINGATURE, nonceStr: NONCE_STR, timestamp: TIMESTAMP,}) .then(() => { }) // success .catch((err) => { // failed });
步骤八:调用 JSAPI
步骤七鉴权通过以后就可以调用 JSAPI 了。
对腾讯办公协同的解决方案有疑惑?想了解解决方案收费? 联系解决方案专家
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心,购买腾讯云享受折上折,更有现金返利:同意关联,立享优惠
阿里云解决方案也看看?: 点击对比阿里云的解决方案
